核心用法
Time Clawshine 是专为 OpenClaw 代理设计的本地备份恢复方案,采用 Restic 作为底层引擎,提供每小时自动执行的 AES-256 加密增量快照。用户通过单条命令 sudo bash bin/setup.sh 完成安装,零配置即可运行。核心操作围绕 backup.sh(手动触发备份)、restore.sh(交互式/时间点恢复)、status.sh(健康仪表盘)三个脚本展开,支持精确到小时级的历史回滚(如 restore.sh "2h ago")。
显著优点
- 增量去重存储:仅保存变更字节,72 小时历史(3 天 × 24 快照)占用极低磁盘空间
- 加密与完整性:AES-256-GCM 加密配合每日自动
restic check,防止静默数据损坏 - 防御性设计:磁盘空间守卫(备份前检查)、干运行模式(
--dry-run)、完整自测流程(test.sh) - 可观测性:Telegram 失败即时告警、每日摘要报告、状态仪表盘一站式查看
- 离线优先:100% 本地执行,无强制联网,Telegram 与更新检查均为可选功能
- 灵活恢复:支持按时间点、快照 ID、单文件三种粒度恢复,所有操作先 dry-run 确认
潜在局限
- 单点存储风险:默认本地仓库,非灾难恢复方案,宿主机磁盘故障仍会导致数据丢失
- 密钥管理负担:密码文件需用户自行备份(
chmod 600),丢失即无法解密历史快照 - sudo 依赖:所有操作需 root 权限,对最小权限原则场景不够友好
- 仅覆盖 3 天历史:默认保留策略较短,长期归档需手动配置或配合远程备份
- OpenClaw 生态绑定:路径与结构针对 OpenClaw 代理设计,通用文件备份需额外配置
适合人群
- OpenClaw 代理开发者或重度用户,需保护数周积累的 MEMORY.md 与会话上下文
- 追求「设置后忘记」的自动化备份策略、不愿维护复杂备份管道的个人运维者
- 对数据隐私敏感、要求完全离线加密备份的本地化优先用户
常规风险
| 风险场景 | 说明 |
|---------|------|
| 密码文件丢失 | 未单独备份 `.pass` 文件将导致所有历史快照不可恢复 |
| 磁盘空间耗尽 | 虽内置守卫,但高频大文件变更仍可能突破阈值 |
| 误操作覆盖生产数据 | `restore.sh` 默认 dry-run,但 `--yes` 或重定向至 `/` 存在风险 |
| 未配置远程备份 | 本地仓库与宿主机共存,火灾/磁盘故障时无异地副本 |
| 依赖项变动 | Restic/YQ 自动安装,但特定发行版可能存在兼容性问题 |
---
安全等级:S(加密完整、权限控制严格、离线优先,但单点存储与 sudo 依赖略降分)
来源可信度:T2(GitHub 开源项目,有明确维护者与文档,未提供第三方审计报告)